elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  La clave maestra de Mega puede ser extraída localmente
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: La clave maestra de Mega puede ser extraída localmente  (Leído 2,033 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
La clave maestra de Mega puede ser extraída localmente
« en: 4 Septiembre 2013, 02:31 am »

Mega se lanzó este año con la promesa de ofrecer mayor privacidad y seguridad en comparación con MegaUpload. Logró esto cifrando todos los contenidos en el lado del cliente. Esto significa que ni siquiera Mega puede descifrar los archivos que almacena, ni siquiera si lo quisiera.

Sin embargo, teniendo en cuenta que Mega es un servicio web, el lado técnico resultó un poco problemático. Los navegadores y el javascript no fueron construidos con un cifrado potente en mente.

Aun así, aunque hubo algunas preocupaciones iniciales, Mega superó la prueba de la mayoría de los expertos de seguridad. No obstante, la compañía todavía tiene un programa de recompensas que premia a los investigadores que descubren fallos de seguridad.

Sin embargo, esto no significa que Mega está de acuerdo con los fallos que le señalan. Por ejemplo, un investigador, Michael Koziarski, creó un bookmarklet que muestra la clave maestra de Mega en texto plano en el navegador.

El truco es que el bookmarklet tiene que ser ejecutado en el navegador que tenga una sesión de Mega abierta. El investigador dijo que cualquier extensión de navegador podría exponer la clave de un modo similar.

Asimismo, dijo que es posible que Mega recupere la clave de tu ordenador y la utilice luego para descifrar tus archivos, en caso de ser obligada por alguna agencia gubernamental.

Mega no está de acuerdo con esta evaluación. El programador de Mega Bram Van der Kolk dijo que alguien con acceso a tu ordenador ya habría evitado cualquier medida de seguridad que Mega hubiese implantado.

“Cualquiera con acceso a tu ordenador sin tu conocimiento' ¿realmente quieres que Mega proteja a los usuarios contra esto?”, tuiteó.

También dijo que si los usuarios están preocupados por la posibilidad de que Mega intente llevarles la clave maestra, entonces deberían instalar una de las actuales extensiones de navegador, desactivando las actualizaciones automáticas. Dado que las aplicaciones son javascript, el código que hay detrás de ellas puede ser analizado, por lo que cualquier función secreta sería descubierta.

http://news.softpedia.es/La-clave-maestra-de-Mega-puede-ser-extraida-localmente-380201.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines